Frage zum mx eintrag exchange

[magheinz 110]

Deine Fragen und dir fritzbox sind eigentlich deutliche Indikatoren um die von dem gesamten Vorhaben abzuraten.

 

1. meist ist E-Mail geschäftskritisch. Fritzboxen sind was fürs heimische Wohnzimmer. Jemand der nicht weiss wie E-Mail funktioniert macht im Zweifelsfall  mehr kaputt als gut ist.

 

2. Das netz ich voll mit schlecht gewarteten und konfigurierten Mailservern. Die machen schon genug Arbeit.

 

3. habt ihr überhaupt eine vernünftige öffentliche IP?

[NorbertFe 2.035]

vor 2 Stunden schrieb RobDust:

oder versteh ich das nicht

Ja genau. :)

[RobDust 11]

Moin! Ja haben eine feste IP mit einer Geschäftskunden Glasfaser Leitung...

 

zu den o.g. Punkten. Finde ich irgenwie witzig, Weil ich seit Monaten über den eingebauten Pop connector Klage. Nun ein Pop connector seitens Drittherstellers auch versagt.... 

 

es soll endlich per mx gemacht werden wie es vorgesehen ist, und mir wird abgeraten :-D

 

ps der Router lässt sich auch austauschen. Bisher hatten wir aber keine Problem und das Teil hat immer stabil sein Dienst gemacht. 

bearbeitet 23. März 2018 von RobDust

[NorbertFe 2.035]

Es wird ja wohl nicht abgeraten, sondern geraten, dass man sich mit der Materie beschäftigen muss damit es funktioniert. Wie mit fast allen Themen. Denn die nächsten Probleme sind dann Blacklisteinträge und open relays, weil man nicht versteht, was man konfiguriert.

[RobDust 11]

Deswegen bin ich hier

 

und ein paar Beiträge vorher habe ich auch das Open relay angesprochen (alias spamschleuder)

 

dafür hab ich bei akzeptierte Domains auch nur unsere drin. Und beim versenden noch den sendeconnector mittels Authentifizierung. 

bearbeitet 23. März 2018 von RobDust

[NorbertFe 2.035]

Du mußt deiner festen IP einen Reverse Eintrag zuweisen lassen und dann sendest du sinnvollerweise direkt raus ohne den Smarthost von 1und1. Wenn man den nämlich nutzt aber der MX zeigt schon auf den eigenen Server, kann es auch interessante Phänomene geben, wobei ich die eher bei 1und1 als der technischen Konstruktion sehe. Die verwerfen nämlich oftmals die NDRs, weil sie der Meinung sind weiterhin die Domain zu hosten, die man für die Authentifizierung ja auch benötigt. ;)

 

Der Exchange 2016 ist per default in der Lage, Mails aus dem Internet zu empfangen. Allerdings kann ein Exchange 2016 in deiner Konstellation keine "sinnvolle" Empfängerprüfung, so dass du entweder vorgelagerte Spamfilter oder zusätzliche TransportAgents (www.vamsoft.com) in Betracht ziehen solltest. Sonst bist du recht schnell auf den Backscatter Blacklists vertreten (unabhängig davon, ob du per Smarthost oder direkt versendest). Wenn deine IP eine statische IP ist, mußt du trotzdem in vielen Fällen dafür sorgen, von diversen Blacklists entfernt zu werden.

 

Alles nix, was man auf Zuruf mal eben macht, wenn man es vorher noch nie gesehen oder gemacht hat.

 

Viel Erfolg trotzdem, denn der Weg weg vom POPConnector ist auf jeden Fall der richtige.

 

Bye

Norbert

[magheinz 110]

E-Mail ist aber nichts was man am produktiven System lernt. Das ist schlicht gefährlich. Im dümmsten Fall gefährdet man nicht nur seinen eigenen Geschäftsbetrieb sondern auch vollkommen unbeteiligte.

 

Ich kann nur zu einem Dienstleister raten der das ganze zumindest begleitet.

[magheinz 110]

Mit dem PTR muss man echt aufpassen. Wir mussten unsere umbenennen weil einige Blacklistbetreiber das Namensschema falsch interpretiert hatten und dachten es handelt sich um dynamische Adressen.

[NorbertFe 2.035]

Ja das kommt noch dazu. Ich verwende auch solche Filter und muss die ab und an mal anpassen, damit legitime Mails auch durchkommen. Aber das ist eben so, ständiges justieren. ;)

[Dr.Melzer 191]

vor 14 Stunden schrieb RobDust:

Moin! Ja haben eine feste IP mit einer Geschäftskunden Glasfaser Leitung...

Über wie viele Arbeitsplätze reden wir denn?

vor 14 Stunden schrieb RobDust:

 

zu den o.g. Punkten. Finde ich irgenwie witzig, Weil ich seit Monaten über den eingebauten Pop connector Klage. Nun ein Pop connector seitens Drittherstellers auch versagt.... 

 

es soll endlich per mx gemacht werden wie es vorgesehen ist, und mir wird abgeraten :-D

Dir wird nur von der FritzBox als Businessgerät abgeraten. Die ist gut für zuhause aber weniger gut für den geschäftlichen EInsatz.

vor 14 Stunden schrieb RobDust:

 

ps der Router lässt sich auch austauschen.

Warum lässt sich die Fritzbox nicht austauschen?

[magheinz 110]

vor 23 Stunden schrieb NorbertFe:

Ja das kommt noch dazu. Ich verwende auch solche Filter und muss die ab und an mal anpassen, damit legitime Mails auch durchkommen. Aber das ist eben so, ständiges justieren. ;)

Richtig. Wer nicht die Zeit hat sich ständig um seinen Mailserver zu kümmern der sollte jemanden damit beauftragen.

Das blöde ist das der Aufwand nicht mit der Größe des Servers korreliert. Nur weil man nur 5 Postfächer hat, ist es nicht weniger Arbeit als wenn der Mailserver 500 Postfächer bedient. Zumindest was die Arbeit zum Thema Sicherheit, Patchen etc angeht.

 

Ich finde einfach wir haben schon zu viele schlecht gewartete E-Mailserver im Netz. Meine Logfiles sind Zeuge...

[NorbertFe 2.035]

Ich glaube dir ;) ich seh das genauso.

[Tobihey 0]

Am 23.3.2018 um 14:21 schrieb mwiederkehr:

Ohne Smarthost muss der Sendeconnector die Mails direkt an den jeweiligen Zielserver senden. Damit diese die Mails annehmen, müssen einige Bedingungen erfüllt sein:

 

- Die IP muss einen Reverse-Eintrag im DNS enthalten.

- Der Exchange muss sich mit dem Namen melden, der im DNS eingetragen ist, nicht mit seinem internen Hostnamen.

- Der Reverse-Eintrag sollte gewisse Zeichenfolgen (wie "dyn", "dsl" etc.) nicht enthalten. Im Idealfall richtet einem der Provider einen benutzerdefinierten Eintrag ein, zum Beispiel "mail.domäne.de".

- Die IP darf nicht auf einer Blacklist (RBL) stehen. Das sollte sie eigentlich nicht, wenn darüber noch nie Spam verschickt wurde. Nur leider tragen gewisse Provider alle IPs von DSL-Zugängen in Blacklists ein und entfernen sie nur auf Anfrage.

- Port 25 muss ausgehend offen sein. Je nach Provider und Abo muss man das freischalten lassen.

 

Mails ohne Smarthosts zuzustellen geht zweifellos, ist aber die letzten Jahre immer aufwändiger geworden. Es kann sich deshalb trotz vorhandener fixer IP lohnen, bei einem Anbieter einen Smarthost zu buchen sowie vielleicht gleich noch einen eingehenden Spamfilter. (Oder man zieht gleich Office 365 in Betracht.)

@RobDust ich würde auch empfehlen bevor du den Smarthost/Popconnector entfernst eine Firwall zu kaufen. NextGen Firewalls sind mit den ganzen Viren/Spammails sehr wichtig geworden. 1&1 fängt im Moment den meisten Spam von euch ab. Wenn du den MX auf euch legst, will ich ohne Spamfilter nicht wissen wie viel Spam ihr auf info@ bekommt :) Auch das Thema wie von mwiederkehr ist sehr wichtig. Eine Firtzbox kann  nicht einfach den Hostnamen des Exchange nach außen ändern. Beispiel: mail.firma.de leitest du per A-Record auf eure feste IP Glasfaser Leitung. Den ReverseDNS (mail.firma.de) legst du auf die feste IP von euch. Jetzt ist das aber so wenn eurer Server im Namen Exchange2016.firma.local verschickt wird er als Spam abgelehnt weil er nicht mail.firma.de heißt. Du musst also den Namen verschleiern und das geht am besten mit einer Firewall. 

bearbeitet 25. März 2018 von Tobihey

[magheinz 110]

Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag.  Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam.

 

[NorbertFe 2.035]

vor 16 Minuten schrieb Tobihey:

Jetzt ist das aber so wenn eurer Server im Namen Exchange2016.firma.local verschickt wird er als Spam abgelehnt weil er nicht mail.firma.de heißt.

1. ist das konfigurierbar und zweitens muss ein sendehost nicht gleich empfangshost heißen.

vor 11 Minuten schrieb magheinz:

Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag.  Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam.

 

Korreliert nur die Anzahl der Spams dann damit, oder auch der content? ;) aber ich denke, dass diese Wellen oft sehr empfängerbezogen sind. Denn ich sehe die regelmäßig verzögert bei den Kunden eintreffen. Manche werden von mehr Wellen getroffen andere wiederum von relativ wenigen.